低價兜售 中國駭客竊印度醫療網68萬個資(圖)


黑客示意圖
駭客示意圖。(圖片來源:Adobe Stock)

【看中國2019年8月24日訊】先前總部設在美國的網路安全公司火眼(FireEye)提出的一份報告中披露,有一群以中國為主的駭客,入侵了印度一個重要的醫療保健網站,並竊取68萬筆的記錄,其中包含患者與醫生的檔案及個資

根據外媒報導指出,火眼公司透露,這些網路犯罪份子,主要是來自於中國,他們從全球醫療機構與入口網站所竊取來的資訊,最後加以出售,其中包括印度地下市場。

火眼公司表示,今年2月份,駭客集團「fallensky519」的不肖人士,竊取與印度的醫療保健網站相關的68萬筆記錄。

2018年10月1日到2019年3月31日期間,火眼公司已經發現有多個醫療相關資料庫,在地下論壇上遭兜售,甚至有許多資料庫的索價,還低於2,000美元。

火眼公司指出,他們公司將會繼續追查一些中國「APT」(advanced persistent threat,高級持續性威脅)團隊,觀察他們竊取醫療保健研究的行徑。

火眼公司說,尤其是一個獨特的研究領域,其可能是跟癌症有關的研究。因為這個研究,可能反映出中國日益關注的癌症與死亡率上升的問題,及所帶來的國家醫療保健費用。

在報告中顯示,近幾十年以來,癌症死亡率的急劇上升,致使癌症成為中國人的主要死因。

報告稱,隨著中國於2020年繼續追求全民醫療保健,在控製成本與國內產業方面,勢必將會影響中國維持政治穩定的戰略。

APT活動的另一個可能動機為金融,因為中國是世界上增長最快的醫藥市場之一,能夠為國內公司創造出有利可圖的機會,尤其是那些提供腫瘤治療及服務的公司。

報告披露,因為鎖定醫學研究數據,可能讓中國企業可以比西方國家的競爭對手,更快地使新藥上市。

4月初,中國網路間諜利用EVILNUGGET惡意軟體,鎖定了一家美國專注於癌症研究的醫療中心。其實在幾年前,專注於生物醫藥、製藥及醫療保健組織的中國集團APT22,也曾經鎖定過此中心。

在同一個月內,美國安德森癌症中心(the MD Anderson Cancer Research)因為擔憂某些研究人員會替北京政府竊取醫療研究的成果,所以將他們解雇了。

火眼公司發現,中國網路間諜對於醫療保健行業的活動,主要目的是要竊取大量個人身份信息(PII)及受保護健康的信息(PHI)。

其實除了中國駭客團體之外,火眼公司也注意到其他網路間諜活動,及參與醫療保健行業的民族國家行為者,其中包括了俄羅斯的APT28。

報告中還強調,當這些醫療機構進行有價值的研究之時,就會成為某一些深感興趣國家的目標,他們企圖藉此來提升其國內的相關產業。



責任編輯:王君

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意